Утилита Java для проверки подписанных JAR-файлов

Question

All

Есть ли хорошая бесплатная утилита Java, которая показывает ключ, которым был подписан JAR-файл?

У меня есть несколько файлов JAR, на которые есть ссылки в моем приложении - я хочу знать, какие из них были подписаны тем же сертификатом.

По сути, я хочу знать, что когда я запускаю свой файл JNLP (ура!), Меня приветствует сообщение "Ресурсы JAR в файле JNLP не подписаны одним и тем же сертификатом".

Я смотрел на jar-ресурсы в jnlp не подписаны тем же сертификатом

У меня довольно много JARS, так что утилита пригодится.

Редактировать

Главный вопрос в том, есть ли инструмент, который может показать мне, какие JAR-файлы были подписаны каким сертификатом. К сожалению, инструмент jarsigner только сообщает мне, подписаны они или нет - не кем или чем.

К сожалению, я до сих пор не нашел никакого инструмента.

конец Редактировать

Приветствия

Andez

Answer 1

Самое простое - просто сложить их все с помощью своего собственного ключа.

Answer 2

Это может помочь Файл подписанного файла Jar .

Answer 3

Вы смотрели на jarsigner ?

Answer 4

JDK-инструмент JarSigner - это, вероятно, то, что вы ищете. Вы найдете это в tools.jar. источники доступны , если вам нужно более глубокое понимание процесса подписания и проверки.

Также я думаю, что можно использовать банки с разными сертификатами. Я не проверял, но, возможно, это помогает сделать что-то вроде

...
<resources>
    <jar href="jarwithcert1.jar"/>
</resources>
<resources>
    <jar href="jarwithcert2.jar"/>
</resources>
...

или

...
<resources>
    <jar href="jarwithcert1.jar" part="one" />
    <jar href="jarwithcert2.jar" part="two" />
</resources>
...